Apa itu HTTPS? Apa Pentingnya? Apa Gunanya?

Kita sering melihat icon gembok kecil berwarna hijau pada address bar ketika browsing, yang menyatakan website yang kita kunjungi menggunakan HTTPS. Namun, apa sebenarnya fungsi

Update

pengertian https

Kita sering melihat icon gembok kecil berwarna hijau pada address bar ketika browsing, yang menyatakan website yang kita kunjungi menggunakan HTTPS. Namun, apa sebenarnya fungsi dan manfaat adanya HTTPS? Apa perbedaannya dengan HTTP biasa?

HTTPS sendiri ada karena tuntutan keamanan yang tinggi saat kita, sebagai pengguna internet, melakukan browsing. Terlebih jika website yang kita kunjungi adalah media sosial, situs jual beli online, hingga situs bank untuk transaksi.

Ketika kita mengunjungi situs yang menggunakan HTTPS, semua informasi sensitif seperti password, browsing history, kartu kredit, dan data-data pribadi lainnya yang kita masukkan ke situs tersebut, akan jadi lebih aman.

# HTTPS Jauh Lebih Aman Ketimbang HTTP

perbedaan http dengan https

HTTPS sendiri, huruf S-nya mengartikan kata Secure, yang berarti aman. HTTPS hadir bukan karena iseng-iseng belaka untuk membuat website tampak “wah” – berbeda dari website dengan HTTP biasa. Bukan.

Secara teknis, web browser yang kita gunakan (misalnya Chrome), akan mengirim (upload) dan menerima (download) data-data dari dan ke server pusat milik website yang kita kunjungi. Data-data tersebut bisa berupa apa pun, termasuk password dan kartu kredit.

Sayangnya, website dengan HTTP biasa, akan mengirim data-data tersebut dalam bentuk teks biasa. Jadi, semua password, browsing history, kartu kredit, dan data-data sensitif lain yang kita kirim ke situs tersebut, bisa terekspos dan terlihat oleh siapa pun – jika ada yang berniat menyadap.

Berbeda dengan HTTPS yang lebih aman, ia mengirim data tersebut secara “tertutup” dengan fitur penting yang disebut “enkripsi”, dan bukan dalam bentuk teks biasa seperti HTTP. Jadi, HTTPS lebih aman.

Dalam bentuk teks biasa, semua data-data pribadi bisa dilihat siapa pun. Pemerintahan, kepolisian, ISP, badan intelegensi, dan pengguna koneksi WiFi yang sama – bisa dengan mudahnya melihat situs mana saja yang sobat kunjungi, password-nya, nomor kartu kredit, dan apa saja yang sobat lakukan dalam situs tersebut.

Untuk mempersulit penyadapan, dan membuat semua informasi sensitif yang sobat berikan jadi jauh lebih aman, situs-situs penting semacam situs bank, situs jual beli, media sosial, mesin telusur, forum, dan berbagai situs lainnya haruslah menggunakan HTTPS.

Jika sobat menemukan situs yang meminta ID, password, email, kartu kredit, dan informasi sensitif lainnya untuk dimasukkan, namun dengan HTTP biasa, sebaiknya pikir lagi. Mungkin itu bukanlah situs bank yang asli.

Itulah kenapa website dengan HTTP tidaklah aman. Sedangkan, HTTPS jauh lebih aman. HTTPS aman karena semua data yang dikirim tidak dalam bentuk teks biasa (clear text), melainkan terenkripsi (encrypted).

# Enkripsi pada HTTPS yang Membuat Browsing Aman

apa itu https

Enkripsi berarti semua data-data pribadi, seperti password, nomor kartu kredit, browsing history, akan dikirim dalam bentuk teks yang telah diubah menjadi teks yang hanya dapat dipahami oleh mesin.

Asumsikan, password yang sobat ketik adalah “ABC123456”, maka website HTTPS akan mengirimnya dengan password dalam bentuk karakter-karakter acak yang berbeda lagi, yang hanya dapat dipahami dan dibaca oleh mesin.

Ketika semua data terenkripsi, maka pemerintahan, kepolisian, lembaga intelijen (semacam NSA), ISP, dan WiFi publik/open tanpa password, akan kesulitan menyadap apa saja yang kita lakukan ketika browsing.

Kalau pun menyadap, yang mereka lihat pun hanya homepage situsnya. Mereka tak akan pernah bisa mengetahui apa saja yang kita lakukan dalam situs tersebut.

Si penyadap hanya akan tahu bahwa sobat mengunjungi Facebook, tapi tak akan tahu apa saja yang sobat lakukan di situs Facebook.

Google pun demikian. Ia juga menggunakan HTTPS. Orang-orang yang terkoneksi dalam jaringan WiFi yang sama, pemerintahan, ISP, atau siapa pun, hanya tahu bahwa sobat mengunjungi Google, tapi tak akan tahu apa saja yang sobat cari di Google.

Jika sobat melakukan transaksi online melalui situs bank atau jual beli dengan HTTP biasa, maka nomor kartu kredit, password, atau apa pun yang sobat ketik, dapat dilihat dengan mudahnya. Terlebih jika sobat menggunakan hotspot WiFi umum di tempat umum seperti bandara.

# Memangnya, Siapa yang Mau Menyadap?

https manfaat pengertian

Masalah tentang kurang amannya HTTP bukan cuma soal informasi sensitif yang kita kirim ke sana. ISP bisa menampilkan iklan dan notifikasi secara sembarang ketika kita browsing situs dengan HTTP. Misalnya, notifikasi kuota FUP sudah mencapai 80%, atau iklan WiFi router keluaran terbaru pabrikan ISP.

ISP bisa dengan mudahnya menambah elemen, menghapus, dan memodifikasi halaman web HTTP. Konyolnya, bukan hanya ISP yang bisa melakukan ini, melainkan pula pemilik/pengelola hotspot WiFi yang sudah sengaja hendak melakukan penyadapan.

Di Amerika Serikat, ISP boleh “mengintip” browsing history milik penggunanya dan menjualnya kepada pihak pengiklan. Well, orang yang terhubung dalam WiFi yang sama juga bisa “mengintip” browsing history milik orang lainnya.

Ketika sobat mulai pindah menuju situs dengan HTTPS, browsing history yang tampak hanya homepage-nya saja. Meski begitu, pemerintahan, kepolisian, dan lembaga inteligen (seperti NSA), mungkin punya caranya sendiri untuk menyadap.

HTTPS mungkin membuat data sensitif milik sobat jadi aman. Namun, HTTPS tak sesempurna itu.

# Sertifikat SSL juga Perlu Diperhatikan

https sertifikat ssl pengertian manfaat

Ada satu hal yang membuat situs web menjadi lebih aman dengan HTTPS, yakni adanya sertifikat SSL/TSL. Sertifikat ini muncul ketika sobat mengklik icon gembok berwarna hijau ketika mengunjungi situs web dengan HTTPS.

Singkatnya, sertifikat semacam ini menjadi bukti bahwa data-data pribadi atau informasi sensitif yang sobat kirim terenkripsi sepenuhnya. Ada sejumlah perusahaan yang dipercaya untuk mengelola sertifikat SSL, seperti DigiCert dan GoDaddy.

Sebagai fitur penting dari sebuah website, pengelola website bebas membeli SSL dan memasangnya di situs web mereka. Sayangnya, oknum-oknum nakal dapat menyalahgunakan SSL untuk website pishing mereka.

Contohnya, ketika sobat mengunjungi https://facebook.com.09u35818021.com. Meski menggunakan HTTPS, situs tersebut bukanlah situs Facebook yang sesungguhnya. Sudah dipalsukan.

Pengguna Facebook biasa mungkin tahu jelas bahwa itu website palsu. Namun orang awam yang kurang jelit matanya, akan menanggapnya asli.

# Lagi, HTTPS Tak Menjamin 100% Aman

wireshark disadap

Jika sobat browsing menggunakan PC warnet, perusahaan tempat bekerja, dan perangkat-perangkat lain yang disusupi keylogger (atau semacamnya), maka siapa pun dapat tahu situs mana dan apa saja yang sobat lakukan dalam situs tersebut – meski website yang sobat kunjungi menggunakan HTTPS.

Warnet, perusahaan tempat bekerja, sekolah, kampus, rumah sakit, hotel, hingga bandara, memiliki hotspot WiFi yang terbuka bagi siapa pun. Orang yang terhubung dalam WiFi yang sama, bisa dengan mudahnya menyadap.

Jika sudah begini, sobat perlu berpikir ulang untuk melakukan transaksi atau login dengan akun-akun penting ketika menggunakan hotspot WiFi di tempat umum. Kalau bisa, gunakan selalu koneksi internet milik sendiri, atau pakai VPN. Terlebih untuk keperluan bisnis dan produktivitas.

HTTPS mungkin tidaklah sempurna, namun fitur enkripsinya membuat data-data sensitif milik sobat jadi jauh lebih aman. Jika hendak login ke situs yang masih menggunakan HTTP, yang meminta-minta informasi pribadi sobat, lebih baik jangan.

Mata kita, sebagai pengguna internet, perlu jeli dan teliti mengenali website krusial yang sering kita kunjungi. Perhatikan apa yang terlewat. Pertanyakan apa yang meragukan. Mulai dari sekarang.

Admin Kompiwin

Aktif menulis di kompiwin.com sejak tahun 2014. Dan sekarang kompiwin sudah memasuki tahun ke-delapan. Semoga memberi manfaat untuk pembaca semua.

Tinggalkan komentar